跳过导航链接 | |
退出打印视图 | |
Oracle Solaris 11.1 管理:安全服务 Oracle Solaris 11.1 Information Library (简体中文) |
与主 KDC 一样,从 KDC 也能为客户机生成凭证。如果主 KDC 不可用,从 KDC 将会提供备份。每个领域至少应有一个从 KDC。可能还需要其他的从 KDC,视以下因素而定:
领域中的物理段数。通常,应至少将网络设置为领域中其他组件不可用情况下,每个段仍可工作。为此,必须能够从每个段访问 KDC。该实例中的 KDC 可以是主 KDC 或从 KDC。
领域中的客户机数量。添加更多的从 KDC 服务器可以减少当前服务器的负荷。
添加的从 KDC 有可能过量。请记住,KDC 数据库一定会传播到每台服务器,因此,安装的 KDC 服务器越多,更新整个领域中的数据所用的时间就越长。另外,因为每个从 KDC 都会保存 KDC 数据库的副本,所以增加从 KDC 会增大安全违规的风险。
此外,可以轻松地将一个或多个从 KDC 配置为与主 KDC 交换。以这种方式配置至少一个从 KDC 的优点是,如果主 KDC 由于任何原因而出现故障,可以使用一个可轻松交换为主 KDC 的预配置系统。关于如何配置可交换从 KDC 的说明,请参见交换主 KDC 服务器与从 KDC 服务器。